紙媒体からの情報漏えい対策を強化。印刷イメージを記録するシャドウイング機能


情報漏えいの半数以上は紙媒体によるもの

情報漏えいは、ときに企業の存続すら脅かしかねない大きな問題です。その中でもウイルス感染や不正アクセス、内部犯行など話題性の高い事件・事故がニュースで取り上げられることが多いが、実際には情報漏えいの約半数(51.4%)が「紙媒体」にまつわるものです(日本ネットワークセキュリティ協会=JNSA調べ)。

その原因は紛失・盗難などさまざまですが、漏えいした紙媒体のほとんどが内部のプリンタで印刷したものと推測されます。そのため、プリンタがいつ何を印刷したかがわかれば、漏えいした紙媒体を特定できる可能性が高い。しかし、プリンタ自体が保存しているログは使用者と印刷日時の情報ぐらいで、文面まではわからないことが多い。

「紛失したことは間違いないが、その紙にどんな情報が記載されていたかはわからない」「印刷した日時はわかったが、何をプリントしたかまでは忘れてしまった」というケースは大いに考えられます。つまり、情報漏えいに備える意味では、どのような情報を印刷したかをログとして保存しておくことが求められます。とはいえ、そのような機能を持ったプリンタは少数であり、またプリンタの内部にそうしたデータを残すというのも、セキュリティの面から見た場合、適切といえるのでしょうか?

DeviceLockのシャドウィング機能とは

こうした問題を解決するのがDeviceLockのシャドウイング機能です。この機能は、PCからUSBメモリなどの外部記憶デバイスにファイルをコピーしたり、プリンタからデータを出力したりしたときに、ファイルや印刷イメージをミラーリングし、ログ情報とともに保存するもの。つまり、同一のファイル/印刷イメージを保存しておくことができるため、万が一情報漏えいが起こったときも、管理者は容易にその内容を把握することが可能です。

このシャドウイング機能、一般には資産管理製品などの一機能として、オプションや専用製品とのアライアンス提供されることが多いですが、ラネクシーのDLP(情報漏えい対策)製品である「DeviceLock」は標準で搭載しています。

DeviceLockのシャドウイング機能では、プリンタから印刷を行った場合、その印刷イメージをPDFのかたちで保存します。DeviceLockはスタンドアロン構成とネットワーク構成のそれぞれで運用が可能です。この印刷イメージはクライアントのローカルディスクに保存されますが、ネットワーク構成では専用のサーバ(DeviceLock Enterprise Server)に集積保存することも可能です。シャドウイングされたファイルには管理者しかアクセスできず、改ざんすることは不可能。ネットワーク構成の場合、管理者はシャドウイングされたファイルを一元管理することが可能です。

シャドウィング機能システムイメージ


DeviceLockのシャドウィング機能のメリット

シャドウイング機能は、資産管理製品などでも利用することができます。しかし、多くの場合はオプションもしくは専用製品とのアライアンスとなっており、利用するにも追加の費用が必要です。一方、DeviceLockは標準でシャドウイング機能を搭載しているため、追加の費用なしに利用できます。他の情報漏えい対策と併せてシャドウイング機能を利用可能というのはコスト的にも魅力ではないでしょうか?

DeviceLockの特長の第一は、優れたデバイス制御にあります。PCのUSBポート、Bluetooth、CD/DVDドライブ、Wi-Fi、タブレットなどの制御に加え、インターネットを介したファイルのコピーや送信も制限することが可能で、機密情報の不正な持ち出しなどを防止します。特に、USBポートについては、接続するデバイスやユーザーに紐づいた制御だけでなく、USBポートそのものを制御することもできます。つまり、未知の接続方法による情報漏えいも防ぐことが可能です。

また、ContentLockオプションを使えば、デバイスやネットワークに「書き込む・アップロードする」ファイルに対し、事前に設定したキーワードやパターン、ドキュメントのプロパティといったルールに準じて、Windowsアカウント・グループごとにアクセス許可・禁止の権限を付与することができます。これにより、重要なファイルなど特定のデータの印刷を禁止することも可能です。

流出経路からみたDeviceLockの有効性

文頭で情報漏えいの経路について紹介しましたが、紙媒体以外をみてみると、「インターネット」(14.3%)、「電子メール」(12.4%)、「USB等可般記録媒体」(12.0%)という数字になっています。DeviceLockを導入すれば、そのさまざまな機能を使うことで、「携帯電話・スマートフォン」まで含め上記のほとんど(91.7%)に対応が可能です。

DeviceLockは、国内4000社、35万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1のツールです。隙のない情報漏えい対策を目指すなら、利用しない手はないソリューションではないでしょうか?